会员服务
攻击 · 鲁棒 · 机器学习推理 · 学习推理 · 威胁模型 ·
2 月 23 日
RobPI: Robust Private Inference against Malicious Client
翻译:RobPI:抵御恶意客户端的鲁棒性隐私推理
Jiaqi Xue,Mengxin Zheng,Qian Lou
Jiaqi Xue,Mengxin Zheng,Qian Lou
from arxiv, Accepted by SaTML 2026

The increased deployment of machine learning inference in various applications has sparked privacy concerns. In response, private inference (PI) protocols have been created to allow parties to perform inference without revealing their sensitive data. Despite recent advances in the efficiency of PI, most current methods assume a semi-honest threat model where the data owner is honest and adheres to the protocol. However, in reality, data owners can have different motivations and act in unpredictable ways, making this assumption unrealistic. To demonstrate how a malicious client can compromise the semi-honest model, we first designed an inference manipulation attack against a range of state-of-the-art private inference protocols. This attack allows a malicious client to modify the model output with 3x to 8x fewer queries than current black-box attacks. Motivated by the attacks, we proposed and implemented RobPI, a robust and resilient private inference protocol that withstands malicious clients. RobPI integrates a distinctive cryptographic protocol that bolsters security by weaving encryption-compatible noise into the logits and features of private inference, thereby efficiently warding off malicious-client attacks. Our extensive experiments on various neural networks and datasets show that RobPI achieves ~91.9% attack success rate reduction and increases more than 10x the number of queries required by malicious-client attacks.


翻译:随着机器学习推理在各种应用中的部署日益增多,隐私问题也日益凸显。为此,隐私推理协议应运而生,使得各方能够在不泄露敏感数据的情况下执行推理。尽管隐私推理的效率在近期取得了进展,但当前大多数方法都基于半诚实威胁模型,即假设数据所有者是诚实的并遵守协议。然而,在现实中,数据所有者可能出于不同动机并以不可预测的方式行事,使得这一假设不切实际。为了展示恶意客户端如何破坏半诚实模型,我们首先针对一系列最先进的隐私推理协议设计了一种推理操纵攻击。该攻击允许恶意客户端以比当前黑盒攻击少3到8倍的查询次数来修改模型输出。受这些攻击的启发,我们提出并实现了RobPI,一个能够抵御恶意客户端的鲁棒且具有弹性的隐私推理协议。RobPI集成了一种独特的密码学协议,通过将加密兼容的噪声融入隐私推理的对数概率和特征中,从而增强了安全性,有效抵御了恶意客户端攻击。我们在多种神经网络和数据集上进行的大量实验表明,RobPI实现了约91.9%的攻击成功率降低,并将恶意客户端攻击所需的查询次数提高了10倍以上。
0
下载
关闭预览

相关内容

知识推理如何做?GMU最新《知识增强的神经机器推理》综述,详述线性与隐形知识推理技术方法
知识推理如何做?GMU最新《知识增强的神经机器推理》综述,详述线性与隐形知识推理技术方法
专知会员服务
48+阅读 · 2023年2月8日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
鲁棒和隐私保护的协同学习
鲁棒和隐私保护的协同学习
专知会员服务
38+阅读 · 2021年12月22日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
专知会员服务
104+阅读 · 2019年12月30日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
为机器学习插上因果推理的翅膀:这是一本系统的因果推理开源书
为机器学习插上因果推理的翅膀:这是一本系统的因果推理开源书
机器之心
34+阅读 · 2019年1月4日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
CLIOPATRA: Extracting Private Information from LLM Insights
Arxiv
0+阅读 · 3月10日
Doxing via the Lens: Revealing Location-related Privacy Leakage on Multi-modal Large Reasoning Models
Arxiv
0+阅读 · 3月3日
Towards Privacy-Preserving LLM Inference via Collaborative Obfuscation (Technical Report)
Arxiv
0+阅读 · 3月2日
Controllable Reasoning Models Are Private Thinkers
Arxiv
0+阅读 · 2月27日
CACTUSDB: Unlock Co-Optimization Opportunities for SQL and AI/ML Inferences
Arxiv
0+阅读 · 2月26日
ImpMIA: Leveraging Implicit Bias for Membership Inference Attack
Arxiv
0+阅读 · 2月25日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
RuleReasoner: Reinforced Rule-based Reasoning via Domain-aware Dynamic Sampling
Arxiv
0+阅读 · 2月15日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
鲁棒
机器学习推理
学习推理
威胁模型
最新内容
Palantir AIP平台:连接智能体与决策
Palantir AIP平台:连接智能体与决策
专知会员服务
7+阅读 · 今天1:22
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
《应急响应数字孪生:整合增强现实与实时位置数据的模拟辅助决策》技术报告
专知会员服务
3+阅读 · 今天1:17
《通用基于模型的系统工程交会与接近操作任务规划器》130页
《通用基于模型的系统工程交会与接近操作任务规划器》130页
专知会员服务
4+阅读 · 今天1:12
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
对ARL-TR-9623报告《人机自主协同团队信任工具包(HAT³)软件开发文档与用户指南》的增补材料
专知会员服务
3+阅读 · 今天1:11
《美海军软件测试战略》90页slides
《美海军软件测试战略》90页slides
专知会员服务
7+阅读 · 今天1:00
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
ACL 2026 综述:从事后解释到内生解释,大模型内生可解释性的前沿进展
专知会员服务
6+阅读 · 4月30日
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
【斯坦福博士论文】驾驭上下文内记忆与学习的质量—效率权衡
专知会员服务
6+阅读 · 4月30日
面向具身智能与机器人仿真的三维生成:综述
面向具身智能与机器人仿真的三维生成:综述
专知会员服务
8+阅读 · 4月30日
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
《未来打击作战中有人-无人协同的扩展杀伤链分析》130页
专知会员服务
15+阅读 · 4月30日
《人工智能在全球军事与武器工业中的应用、方法论与影响》
《人工智能在全球军事与武器工业中的应用、方法论与影响》
专知会员服务
7+阅读 · 4月30日
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
《“史诗怒火”行动中美军平台的战略协同:基于开源数据的网络分析》200页报告
专知会员服务
12+阅读 · 4月30日
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
美国力量的新架构:Anduril、Palantir、SpaceX 与美国军工格局的转型
专知会员服务
7+阅读 · 4月30日
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
机器人领域中的视觉-语言-动作模型:数据集、基准测试与数据引擎综述
专知会员服务
9+阅读 · 4月29日
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
主权智能前沿:战略霸权与算法战争代差的比较分析——第二部分
专知会员服务
7+阅读 · 4月29日
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
万亿美元智能竞赛:OpenAI的主权崛起与数字神经系统的高风险博弈——第一部分
专知会员服务
6+阅读 · 4月29日
相关VIP内容
知识推理如何做?GMU最新《知识增强的神经机器推理》综述,详述线性与隐形知识推理技术方法
知识推理如何做?GMU最新《知识增强的神经机器推理》综述,详述线性与隐形知识推理技术方法
专知会员服务
48+阅读 · 2023年2月8日
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
【MIT博士论文】鲁棒高效的深度学习在虚假信息预防中的应用
专知会员服务
26+阅读 · 2022年7月13日
鲁棒和隐私保护的协同学习
鲁棒和隐私保护的协同学习
专知会员服务
38+阅读 · 2021年12月22日
黑盒机器学习模型的成员推断攻击研究
专知会员服务
23+阅读 · 2021年8月22日
《隐私计算白皮书(2021年)》正式发布(附下载链接)
《隐私计算白皮书(2021年)》正式发布(附下载链接)
专知会员服务
96+阅读 · 2021年7月22日
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
【AAAI2021】知识迁移的机器学习成员隐私保护,57页ppt
专知会员服务
28+阅读 · 2021年2月9日
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
联邦学习中的隐私和鲁棒性:攻击和防御, 杨强等学者最新综述论文,16页pdf
专知会员服务
104+阅读 · 2021年2月3日
机器学习的安全问题及隐私保护
专知会员服务
40+阅读 · 2020年12月20日
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
【论文推荐】保护隐私的协同过滤综述,Survey of Privacy-Preserving Collaborative Filtering
专知会员服务
36+阅读 · 2020年3月19日
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
【论文】用于推理的概率逻辑神经网络(Probabilistic Logic Neural Networks for Reasoning)
专知会员服务
104+阅读 · 2019年12月30日
热门VIP内容
相关资讯
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
「因果推理」概述论文,13页pdf
「因果推理」概述论文,13页pdf
专知
16+阅读 · 2021年3月20日
联邦学习安全与隐私保护研究综述
联邦学习安全与隐私保护研究综述
专知
12+阅读 · 2020年8月7日
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
最新「因果推断Causal Inference」综述论文38页pdf,阿里巴巴、Buffalo、Georgia、Virginia
专知
68+阅读 · 2020年2月11日
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
让半监督学习再次伟大!谷歌最新无监督数据增强研究,全面超越现有半监督学习方法
新智元
20+阅读 · 2019年7月11日
因果推理学习算法资源大列表
因果推理学习算法资源大列表
专知
27+阅读 · 2019年3月3日
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
打开人工智能黑箱:看最新16篇可解释深度学习文章,带您了解增强AI透明性
专知
144+阅读 · 2019年1月13日
为机器学习插上因果推理的翅膀:这是一本系统的因果推理开源书
为机器学习插上因果推理的翅膀:这是一本系统的因果推理开源书
机器之心
34+阅读 · 2019年1月4日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
相关论文
CLIOPATRA: Extracting Private Information from LLM Insights
Arxiv
0+阅读 · 3月10日
Doxing via the Lens: Revealing Location-related Privacy Leakage on Multi-modal Large Reasoning Models
Arxiv
0+阅读 · 3月3日
Towards Privacy-Preserving LLM Inference via Collaborative Obfuscation (Technical Report)
Arxiv
0+阅读 · 3月2日
Controllable Reasoning Models Are Private Thinkers
Arxiv
0+阅读 · 2月27日
CACTUSDB: Unlock Co-Optimization Opportunities for SQL and AI/ML Inferences
Arxiv
0+阅读 · 2月26日
ImpMIA: Leveraging Implicit Bias for Membership Inference Attack
Arxiv
0+阅读 · 2月25日
Dynamic Probabilistic Noise Injection for Membership Inference Defense
Arxiv
0+阅读 · 2月22日
RuleReasoner: Reinforced Rule-based Reasoning via Domain-aware Dynamic Sampling
Arxiv
0+阅读 · 2月15日
AgentCrypt: Advancing Privacy and (Secure) Computation in AI Agent Collaboration
Arxiv
1+阅读 · 2月11日
Explanations Leak: Membership Inference with Differential Privacy and Active Learning Defense
Arxiv
0+阅读 · 2月3日
相关基金
移动互联网的用户隐私保护研究
国家自然科学基金
2+阅读 · 2017年12月31日
面向隐私保护的地理社交网络个性化推荐方法研究
国家自然科学基金
2+阅读 · 2017年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
面向时空特性的社交网络推演攻击与隐私保护关键技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
面向社交大数据的热点事件预测
国家自然科学基金
11+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
线性时序关系下推理的概率计量化模型
国家自然科学基金
0+阅读 · 2014年12月31日
网络用户隐私担忧与主动性泄露隐私信息之间的悖论:理论探索和基于社交网络的实证研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top